IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)服務(wù)器WEB服務(wù)器 → Apache中防止盜鏈和多線程下載

Apache中防止盜鏈和多線程下載

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

防盜鏈可以檢查 http referer 看是從那連接來(lái)得

參考 http://apache-server.com/tutorials/ATimage-theft.html

SetEnvIfNoCase Referer "^http://my\.apache\.org/" local_ref=1

Order Allow,Deny
Allow from env=local_ref


改改要檢查的檔案范圍就可以了

或是再加個(gè)

SetEnvIfNoCase Referer "^$" local_ref=1

有些會(huì)刪掉 http referer 的 proxy 用戶需要這個(gè)。

防多線程下載

mod_limitipconn.c是一個(gè)非官方的apache模塊,可以用來(lái)作為WEB文件的下載限制,但是它是使用ExtendedStatus On形式,工作在應(yīng)用層。當(dāng)同一個(gè)IP的連接到達(dá)限制的時(shí)候,apache對(duì)get請(qǐng)求發(fā)送:

HTTP/1.1 503 Service Temporarily Unavailable

從而使用戶不能下載,但并不能阻止這種攻擊,仍舊允許連接的。不過(guò)這個(gè)東東對(duì)網(wǎng)管來(lái)說(shuō)還是很有用的,特別是下載站的網(wǎng)管。簡(jiǎn)單介紹一下安裝(動(dòng)態(tài)模塊方式安裝,假設(shè)你的apache已經(jīng)裝在/usr/local/apache目錄下):

下載:http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz

# tar xzf mod_limitipconn-0.04.tar.gz
# cd mod_limitipconn-0.04
# vi Makefile

把第一行的:

APXS = apxs

改為

APXS = /usr/local/apache/bin/apxs

然后:

# make
# make install

修改apache配置文件:

# vi /usr/local/apache/conf/httpd.conf

ExtendedStatus On ###make install時(shí)這句前面的#沒(méi)有去掉,一定要去掉

###make install已經(jīng)加了下面兩句,確認(rèn)存在就行了
LoadModule limitipconn_module libexec/mod_limitipconn.so
AddModule mod_limitipconn.c

###下面就是對(duì)web目錄下的文件下載限制

MaxConnPerIP 3 ###限制web根目錄同一個(gè)IP只能同時(shí)開(kāi)3進(jìn)程下載

# 還有其它選項(xiàng),如:
# NoIPLimit image/*
# OnlyIPLimit audio/mpeg video
# 可以設(shè)置多個(gè)Location

重啟apache,用多線程的下載工具下載時(shí),大于3個(gè)線程,其余的將得到信息:

HTTP/1.1 503 Service Temporarily Unavailable

或者根據(jù)User_Agent判斷,把已知的多線程工具都給deny 掉
in httpd.conf
.....
BrowserMatch "NetAnt" badguy
BrowserMatch "GetRight" badguy
BrowserMatch "JetCar" badguy
BrowserMatch "Mass Downloader" badguy
BrowserMatch "ReGet" badguy
BrowserMatch "DLExpert" badguy
BrowserMatch "FlashGet" badguy
BrowserMatch "Offline Explorer" badguy
BrowserMatch "Teleport" badguy
...........

order deny,allow
deny from env=badguy
allow from all

注意httpd里面應(yīng)該有mod_setenvif模塊

關(guān)鍵詞標(biāo)簽:下載,防止,badguy,Bro

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈 ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈 IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin 在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略 在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略 win2000server IIS和tomcat5多站點(diǎn)配置 win2000server IIS和tomcat5多站點(diǎn)配置

相關(guān)下載

    人氣排行 XAMPP配置出現(xiàn)403錯(cuò)誤“Access forbidden!”的解決辦法 WIN2003 IIS6.0+PHP+ASP+MYSQL優(yōu)化配置 訪問(wèn)網(wǎng)站403錯(cuò)誤 Forbidden解決方法 如何從最大用戶并發(fā)數(shù)推算出系統(tǒng)最大用戶數(shù) Server Application Unavailable的解決辦法 報(bào)錯(cuò)“HTTP/1.1 400 Bad Request”的處理方法 Windows Server 2003的Web接口 http 500內(nèi)部服務(wù)器錯(cuò)誤的解決辦法(windows xp + IIS5.0)